Um tribunal federal entregou uma pena de prisão de quatro anos a um ex-desenvolvedor de software que sabotou a rede global de seu empregador com um “Switch de Kill Switch personalizado”, operações incapacitantes e infligindo centenas de milhares de perdas.
Davis Lu, 55, um nacional chinês que reside legalmente e trabalhando em Houston, foi condenado em 21 de agosto pelo juiz distrital dos EUA Pamela A.
Barker depois que um júri o condenou por prejudicar intencionalmente computadores protegidos. Lu também cumprirá três anos de liberação supervisionada, com restituição a ser determinada posteriormente.
“O réu violou a confiança de seu empregador usando seu acesso e conhecimento técnico para sabotar redes da empresa, causar estragos e causar centenas de milhares de dólares em perdas para uma empresa americana”, disse o procurador -geral interino Matthew R. Galeotti, da Divisão Criminal do Departamento de Justiça.
Os promotores detalharam que Lu trabalhou na empresa de vítimas, com sede em Beachwood, Ohio, como desenvolvedor de software de novembro de 2007 a outubro de 2019.
Após um realinhamento corporativo em 2018, despojou -se das principais responsabilidades e privilégios do sistema, Lu começou a incorporar secretamente o código malicioso na infraestrutura da empresa.
Em 4 de agosto de 2019, ele havia introduzido “loops infinitos” que fizeram com que os servidores travem ou pendurassem e impediram que centenas de usuários em todo o mundo fizessem login.
Ele também escreveu scripts para excluir perfis de colegas de trabalho e, mais maligno, criou um conjunto de “Kill Switch” para bloquear todos os usuários da rede se sua própria conta do Active Directory fosse desativada ou removida.
Em 9 de setembro de 2019, logo após seu término e desativação de suas credenciais, a Switch de Kill de Lu – derrubada “IsdlenabledInad” – ativada, impedindo instantaneamente milhares de funcionários do acesso ao sistema.
Investigadores descoberto O fato de Lu ter nomeado outros componentes de malware “Hakai” (japonês para “destruição”) e “Hunshui” (chinês para “sono” ou “letargia”).
No dia em que entregou seu laptop da empresa, Lu também excluiu dados criptografados e executou um comando que tornou impossível a recuperação forense.
Sua história do navegador mostrou buscas por escalada de privilégios, esconderijo de processo e exclusão rápida de arquivos, destacando sua intenção de obstruir os esforços de remediação.
O advogado dos EUA David M. Toepfer para o distrito norte de Ohio elogiou o FBI O trabalho da Divisão de Cleveland: “O caos extremo causado por apenas uma pessoa que usou sua mente criativa e talentos técnicos para impedir as operações comerciais de seu empregador não era apenas perturbador – era criminoso”.
O diretor assistente da Divisão Cibernética do FBI, Brett Leatherman, acrescentou: “Este caso ressalta a importância de identificar ameaças de informações privilegiadas e se envolver proativamente com a aplicação da lei para mitigar os riscos”.
A investigação foi liderada pela Divisão do FBI Cleveland, com a acusação principal pela consultora sênior Candina S. Heath, da Seção de Crime e Propriedade Intelectual da Divisão Penal (CCIPS) e dos advogados assistentes dos EUA Daniel J. Riedl e Brian S. Deckert.
Desde 2020, o CCIPS garantiu condenações de mais de 180 cibercriminosos e facilitou ordens judiciais devolvendo mais de US $ 350 milhões em fundos de vítimas.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!